複数ライセンス割引見積
脅威データベース Mac マルウェア Infiniti Stealer

Infiniti Stealer

Mac マルウェア, スティーラーズMezoまで
翻訳内容:

Infinitiは、macOSユーザーを標的とした高度な情報窃盗マルウェアです。セキュリティ研究者らは、サイバー犯罪者がClickFixという、ユーザーを騙して自身のデバイスを感染させる巧妙なソーシャルエンジニアリング手法を用いてInfinitiを拡散していることを確認しました。Infinitiは一度アクティブになると、ブラウザの認証情報、キーチェーンデータ、仮想通貨ウォレットの詳細など、幅広い機密情報を収集することができます。

このマルウェアは目立たないように動作し、貴重な個人情報や金融情報を狙うため、感染が疑われる場合は直ちに駆除することを強くお勧めします。

インフィニティが感染したシステムから盗むもの

Infinitiは、侵害されたmacOS環境から機密データを抽出するように設計されています。その主な目的の一つは、ChromiumベースのブラウザやFirefoxに保存されているログイン認証情報を盗み出すことです。これには、ブラウザのパスワードマネージャーに保存されているユーザー名、メールアドレス、パスワードなどが含まれます。

このマルウェアは、ユーザーが認証情報、証明書、その他の機密情報を保存しているmacOSのキーチェーンも標的としています。さらに、攻撃者がデジタル資産にアクセスできる可能性のある暗号通貨ウォレット情報も検索します。

もう一つの大きな懸念は、.env設定ファイルなど、開発者関連のファイルに焦点を当てている点です。これらのファイルには、APIキー、認証トークン、データベース認証情報、その他の機密性の高いアクセスデータが含まれていることがよくあります。Infinitiはスクリーンショットも取得できるため、プライベートな通信内容、財務記録、社内業務資料などが漏洩する可能性もあります。

盗まれた情報はすべて、HTTP POSTリクエストを通じて攻撃者が制御するサーバーに送信されます。

探知を回避するように設計されている

データ窃盗を開始する前に、Infinitiは、データが管理された分析環境で調査されているかどうかを確認するためのチェックを行います。Any.Run、Joe Sandbox、Hybrid Analysis、VMware、VirtualBoxといった、よく知られたサンドボックスおよび仮想化プラットフォームを探します。

こうした環境が検出された場合、マルウェアは動作を変更したり、活動を制限したりして、特定を回避する可能性があります。この分析回避機能により、Infinitiは研究者や自動セキュリティツールによる検出がより困難になります。

一部の自動防御システムを回避できる能力は危険性を高め、機密情報がバックグラウンドで収集されている間に、感染が気づかれないまま進行する可能性がある。

被害者にとってのリスク

Infinitiは、検出を回避しながら機密データを密かに収集できるため、深刻な脅威となります。被害者は、オンラインアカウントの侵害、不正な金融取引、仮想通貨の盗難、なりすまし詐欺、個人情報や企業情報の漏洩などの被害を受ける可能性があります。

マルウェアは動作中に潜伏状態を維持できるため、感染が予想以上に長く続き、被害の規模が拡大する可能性がある。

InfinitiがClickFixを通じてどのように広まるか

Infinitiは、ソフトウェアの脆弱性を悪用するのではなく、ユーザーの操作に依存するソーシャルエンジニアリング手法であるClickFixを通じて積極的に拡散されています。被害者は、CAPTCHAやセキュリティチェックを装った偽の認証ページにリダイレクトされます。

このページでは、続行するにはコマンドをmacOSターミナルにコピー&ペーストするようにユーザーに指示しています。このコマンドを実行すると、マルウェアが密かにダウンロードされ、起動されるため、攻撃者はすぐに疑われることなくシステムにアクセスできるようになります。

この方法は、ユーザーを騙して自身のセキュリティ対策を回避させるため、効果的である。

その他の一般的なマルウェア配信経路

攻撃者はClickFix以外にも複数の感染方法を用いることが多い。一般的な感染経路は以下のとおりである。

  • 海賊版ソフトウェア、クラック、キー生成ツール
  • 偽サイトまたは侵害されたウェブサイト
  • 悪質な広告
  • テクニカルサポート詐欺
  • ピアツーピア(P2P)ファイル共有ネットワーク
  • ソフトウェアの脆弱性の悪用

推奨される対応策および保護措置

macOS デバイスが Infiniti に感染している可能性が少しでもある場合は、直ちにマルウェアを削除する必要があります。削除が遅れると、認証情報の盗難やアカウントへの不正アクセスといったリスクが高まります。

効果的な予防策としては、ソフトウェアを常に最新の状態に保つこと、不審なダウンロードを避けること、信頼できないウェブサイトからのターミナルコマンドを拒否すること、信頼できるセキュリティソフトウェアを使用すること、重要なアカウントで多要素認証を有効にすることなどが挙げられます。

最終評価

Infiniti stealerは、ステルス性、広範なデータ窃盗機能、および検出回避技術を組み合わせた、macOS向けの高リスクマルウェアです。ClickFixを使用していることから、攻撃者がユーザーを侵害するためにソーシャルエンジニアリングにますます依存していることがわかります。このような脅威に対する防御策としては、警戒心、安全なブラウジング習慣、および迅速なインシデント対応が不可欠です。

 

トレンド

Orionnero.co.in

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
ウェブ閲覧時の注意はもはや選択肢ではなく、必須事項となっています。悪質なウェブサイトはますます巧妙化しており、ユーザーを騙して自身のセキュリティを侵害させるような欺瞞的な手口を多用しています。最も一般的な手口の一つは、偽のCAPTCHA認証で、訪問者に「許可」ボタンをクリックさせるものです。一見無害な認証に見えるこの操作は、実際にはユーザーを迷惑なプッシュ通知に登録させてしまいます。これらの...

Pocamish.com

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
今日の脅威に満ちたデジタル環境では、ウェブ閲覧時に注意を払うことが不可欠です。悪質なウェブサイトは、ユーザーを騙して許可を与えさせたり、有害なコンテンツにアクセスさせたりするために、しばしば欺瞞的な手口を用います。よくある手口の一つは、偽のCAPTCHA認証を利用して、訪問者がロボットではないことを確認するふりをして「許可」ボタンをクリックさせるというものです。実際には、この操作によってユー...

Glamconnectnetwork.com

不正なウェブサイト, アドウェア
サイバーセキュリティ専門家は、Glamconnectnetwork.comを信頼性の低い、詐欺的なウェブサイトであると指摘しています。このサイトは、いかなる正当な企業、組織、または認知されたセキュリティ機関とも関連していません。信頼できるサイトであるかのように装っていますが、実際には、無防備なユーザーを騙すための欺瞞的な手口を用いて運営されています。 真のサービスや保護を提供するのではなく、...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
32,779
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
28,186
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Fuq.com

不正なスパイウェア対策プログラム, Mac マルウェア
21,206
Fuq.com は、ポルノ コンテンツを含む Web サイトを宣伝するアドウェア タイプのプログラムです。この迷惑プログラム (PUP) の広告キャンペーンは非常に攻撃的です。感染したデバイスに関連する広告、バナー、またはビデオを表示することで、被害者に宣伝されたページの不審なアダルト コンテンツの閲覧を強制します。 Fuq.com は Mac デバイスにも影響を及ぼし、プッシュするコンテン...
読み込んでいます...